Red de información TI para profesionales ITMedia NetWork

domingo, 22 de abril de 2018
Actualizado a las 2:36


Búsqueda avanzada

Publicidad

Publicidad

Informes

S21sec prevé un 2018 “intenso y lleno de desafíos para la ciberseguridad”

22 Enero 2018por Redacción

S21sec concluye en su Informe de ciberseguridad 2018, entre otros factores y tendencias, subrayando un aumento generalizado del cibercrimen, la aparición de incidentes a gran escala con un impacto mediático muy alto, tanto como los WannaCry y Petya; y la consolidación de nuevas técnicas, como las de machine learning o algoritmos predictivos, aplicadas al cibercrimen. Para Agustín Muñoz-Grandes, CEO de S21sec, “viviremos un incremento en los ataques dirigidos al IoT y hacia infraestructuras críticas y servicios públicos .

Según los especialistas de S21sec, igual que sucediera en años precedentes, 2018 se caracterizará por la aparición de nuevas amenazas basadas en multiples variantes de malware

Según los especialistas de S21sec, igual que sucediera en años precedentes, 2018 se caracterizará por la aparición de nuevas amenazas basadas en multiples variantes de malware

Agustín Muñoz-Grandes

Agustín Muñoz-Grandes

“2018 va a ser un año intenso y lleno de desafíos para la ciberseguridad” destaca Agustín Muñoz-Grandes, CEO de S21sec.

“Viviremos un incremento en los ataques masivos de Internet de las Cosas y en las ofensivas dirigidas hacia las infraestructuras críticas y servicios públicos de países occidentales. También seremos testigos de la virulencia de los exploits de día 0, que con toda probabilidad traerán nuevos WannaCry”.

“A lo largo de este año oiremos hablar más de la minería de criptomonedas o las técnicas de superposición de pantallas en los teléfonos móviles, mientras que los cibercriminales no pararán de innovar en sus vectores de ataque y usarán todas las herramientas a su alcance para sortear los controles de seguridad de dispositivos y redes”, asegura.

Los expertos de S21sec han elaborado conjuntamente un informe global que recoge un total de 27 predicciones de ciberseguridad, cada una de ellas con un análisis pormenorizado, sus implicaciones directas para los diferentes actores del mercado y sus correspondientes recomendaciones en cada caso.

Así, los 10 principales factores que, según S21sec, van a caracterizar la ciberseguridad son:

  1. Los dispositivos móviles serán un objetivo principal para el malware
  2. Las ciberarmas aumentarán su virulencia y los exploits de día 0 (ataques que se aprovechan de brechas de seguridad) producirán nuevas ofensivas como WannaCry
  3. El ransomware será parcialmente reemplazado por los mineros de criptodivisas
  4. Los ataques masivos dirigidos producirán botnets de IoT mayores y más inteligentes 
  5. La externalización de las operaciones de seguridad se acelerará a partir de 2018
  6. Los cibercriminales tendrán diferentes prioridades y objetivos según las distintas zonas geográficas, lo que obligará a elevar el nivel de exigencia en la gestión de amenazas por parte de las organizaciones globales
  7. Aumentarán las campañas de ataque dirigidas a personas de alto perfil (spear phishing)
  8. La adopción de automatización y orquestación por parte de los SOC (Centros de Operaciones de Seguridad) será un factor de vida o muerte a corto plazo
  9. Las acciones de los ciberdelincuentes se expandirán a los sectores menos afectados hasta el momento, incluidas las pequeñas y medianas empresas
  10. Los grupos activistas se digitalizarán y se convertirán también en hacktivistas

Según los especialistas de la firma, igual que sucediera en años precedentes, 2018 se caracterizará por la aparición de nuevas amenazas basadas en multiples variantes de malware móvil, tratando cada vez más de eludir los controles antimalware y las técnicas de detección, como la superposición de pantalla y otras técnicas de bypass del DAC del móvil; es decir, del convertidor integrado de audio analógico a digital.

A lo largo de este año oiremos hablar más de la minería de criptomonedas o las técnicas de superposición de pantallas en los teléfonos móviles, mientras que los cibercriminales no pararán de innovar en sus vectores de ataque y usarán todas las herramientas a su alcance para sortear los controles de seguridad de dispositivos y redes

Agustín Muñoz-Grandes

Asimismo, nuevos vectores de ataque basados en filtraciones de organizaciones criminales como The Shadow Brokers continuarán estando disponibles en los próximos meses o incluso años, principalmente dirigidos a las plataformas de Microsoft Windows. Organizaciones criminales de toda índole harán uso de ello e intentarán expandir su amenaza con ataques ultra-rápidos que usarán en la mayoría de los casos mecanismos de distribución de malware.

Los ataques masivos de IoT crecerán a medida que miles de nuevos dispositivos se conectan cada día a Internet y pueden ser utilizados en ataques DDoS orquestados, para obtener acceso a información personal o aplicados en movimientos laterales de intrusión.

Para S21sec, aunque hasta ahora el uso principal de tales botnets ha sido DDoS, está en curso un cambio claro en la forma en que los ciberdelincuentes podrían estar usando estos dispositivos: “las capacidades limitadas de muchos de los dispositivos de IoT se solventarán utilizando código dirigido, lo que permitirá el uso de nuevas técnicas de distribución masiva con servicios de spam y minería de criptomonedas, entre otras”.

La política entra en escena

La inestabilidad geopolítica en algunos países asiáticos está creciendo, al igual que la carrera ciber-armamentista. Por diversas razones, incluidas el robo de información estratégica y táctica y la acumulación de algún tipo de poder de negociación para futuros conflictos, los servicios públicos en los países occidentales serán uno de los principales objetivos de los ciberdelincuentes.

Siendo un tema geopolítico, los actores reaccionarán en consecuencia. Según los especialistas, los proveedores de ciberseguridad de origen oriental verán que su posición comercial se debilita en los países occidentales, concretamente en EEUU, debido a barreras y prohibiciones de importación.

De manera similar, más como una reacción que como un movimiento inicial, los países del este, tanto en Europa como en Asia, pero principalmente en este último continente, evitarán a los proveedores de ciberseguridad con sede en EEUU, a veces por decisión de los gobiernos. Más información y descarga del informe completo en www.s21sec.com/es/news-posts/ciber-predicciones-2018  

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Markel Gruber, Presidente de la Asociación @asLAN

Tras 25 años y el todo conectado llega el cambio de la “Tecnología en la Estrategia Corporativa”

Los próximos 11 y 12 de abril tendrá lugar en Madrid el Congreso&EXPO que la asociación @asLAN organiza desde hace 25 años. Ante esta edición tan especial, el presidente de la asociación, Markel Gruber, destaca el apoyo de más de 120 empresas y de las principales instituciones del sector, así como superar la cifra de 6.000 visitantes interesados en conocer las últimas tendencias tecnológicas para acelerar la transformación digital

Soluciones

Cereales Arasanz confía en Advantic y en el ERP ekon su transformación digital

Finalizada la primera fase de modernización de sus instalaciones de Barbastro, acometida a finales del 2016, Cereales Arasanz ha querido impulsar su Transformación Digital con la solución ekon de Unit4 implantada por Advantic Consultores, que permita seguir creciendo a la compañía al ritmo actual al tiempo que se beneficia de las últimas tecnologías en ERP

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2018 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar